هفته گذشته، در این مطلب به بررسی آمادگی سایبری سازمان های SMB و عوامل مؤثر یا مخرب آن، پرداختیم در ادامه به مسیر تاب آوری سازمانهای SMB خواهیم پرداخت.
امنیت سایبری ممکن است در برخی شرکت یا سازمانها به دلیل اندازه سازمانی، کوچک یا متوسط بودن آن، تعداد کاربران، آنطور که شایسته است مورد توجه قرار نگیرد. این موضوع به دلایل مختلف نگران کننده است، به ویژه به این دلیل که طبق گزارش مجمع جهانی اقتصاد (WEF)، این شرکتها ۹۰٪ از مشاغل جهان، ۷۰٪ از کارمندان و ۵۰٪ از تولید ناخالص داخلی جهان را تشکیل میدهند. با توجه به منابع کمتر برای صرف در امنیت سایبری، بودجه باید تا حد امکان به طور مؤثر تخصیص یابد.
برای این کسب و کارها فارغ از اندازه شبکه، تابآوری سایبری باید مسیر حرکت باشد – یعنی توانایی ادامه فعالیت و بازیابی حتی در طول یک حادثه جدی. اما این سفر از کجا شروع میشود؟ آمادگی سایبری در مورد ایجاد فرآیندها و کنترلهایی برای پیشگیری، شناسایی و پاسخ به تهدیدات است. گزارش جدید ESET جزئیات عملکرد کسب و کارهای کوچک تا متوسط، بزرگترین چالشهای آنها و آنچه باید در آینده اتفاق بیفتد را شرح میدهد.
امنیت سایبری به عنوان یک شرط عملیاتی
کسب و کارهای کوچک تا متوسط از بسیاری جهات با سازمانها و شرکتهای اینترپرایز و بزرگ تفاوتی ندارند. آنها با چشمانداز تهدیدی روبرو هستند که با سرعت در حال تکامل است و دشمنان از جدیدترین فناوریها برای افزایش حجم، مقیاس و سرعت حملات استفاده میکنند. سطح حملات سازمانی با هر ابزار و سرمایهگذاری دیجیتال جدید در حال گسترش است. کارمندان همچنان منبع خطر هستند و مشاغل باید تعداد فزایندهای از الزامات نظارتی را رعایت کنند.
طبق گزارش ESET، ۴۵٪ از کسب و کارهای کوچک تا متوسط سال گذشته دچار یک حادثه سایبری شدهاند و حتی تعداد بیشتری (۶۱٪) از حمله در ۱۲ ماه آینده میترسند. آنها بیشتر نگران از دست دادن دادهها، اختلال در عملیات و تأثیر مالی هستند.
بسیاری از کسبوکارهای کوچک و متوسط در نهایت بهبود مییابند، اما ۳۴٪ هنوز به دو تا شش هفته زمان برای حل یک حادثه نیاز دارند – مدت زمانی از نقض یا توقف عملیاتی که میتواند برای بسیاری از شرکتها فاجعهبار باشد.
آیا همه چیز به هوش مصنوعی مربوط میشود؟
این گزارش همچنین نشان میدهد که اکثر (۷۳٪) کسبوکارهای کوچک تا متوسط، هوش مصنوعی را در کسبوکار خود ادغام میکنند، حتی با وجود اینکه اذعان دارند که این کار خطرات جدیدی را به همراه خواهد داشت. اما نگرانیهایی نیز در مورد پتانسیل آن در دستان نادرست وجود دارد. در واقع، بدافزارهای مبتنی بر هوش مصنوعی توسط بسیاری از پاسخدهندگان به عنوان “نگرانکنندهترین تهدید” ذکر شدهاند. آیا باید اینقدر برجسته باشد؟
حقیقت این است که بدافزارهایی که از هوش مصنوعی به صورت خودکار و در لحظه استفاده میکنند، علیرغم آنچه که عناوین خبری ممکن است بگویند، هنوز غیرمعمول هستند. مشاهده آنها نسبتاً نادر است، و این باعث میشود که بیشتر به موضوعی برای محققان امنیت سایبری تبدیل شود تا یک نگرانی اساسی برای کسبوکارهای کوچک تا متوسط.
اگر به حوادث واقعی امنیت سایبری نگاه کنیم، مظنونین معمول مسئول اکثر رویدادها هستند. فیشینگ و آسیبپذیریهای وصله نشده در صدر قرار دارند، که با دادههای منابع دیگر مانند آخرین گزارش Verizon – که سوءاستفاده و فیشینگ را در بین سه بردار دسترسی اولیه برتر برای کسبوکارهای کوچک تا متوسط ذکر میکند – مطابقت دارد. رمزهای عبور ضعیف و عدم نظارت امنیتی نیز در دادههای ESET رتبه بالایی دارند.
وقتی صحبت از هوش مصنوعی میشود، تهدید حادتر از درون میآید. طبق گزارش DBIR، هوش مصنوعی سایه سومین اقدام رایج داخلی غیرمخرب است. در همین حال، اگرچه بدافزارهای مبتنی بر هوش مصنوعی ممکن است نگرانکنندهترین نگرانی نباشند، هوش مصنوعی و اتوماسیون به عاملان تهدید کمک میکنند تا مهارتهای خود را ارتقا داده و تلاشهای خود را – برای مهندسی اجتماعی، تحقیقات و بهرهبرداری از آسیبپذیریها و سایر تهدیدات «قدیمی» – گسترش دهند. در این زمینه، کسبوکارهایی که ESET با آنها صحبت کرد، مشتاق استفاده از هوش مصنوعی برای مقابله به مثل، پیشبینی تهدیدها قبل از وقوع، شناسایی و کاهش سریعتر حملات و تشخیص مهندسی اجتماعی هستند.
چالش این است که این ابزارها یا وجود ندارند، یا کسبوکارهای اغلب نمیتوانند از آنها بهرهمند شوند.
قبل و بعد
کسب و کارهای کوچک تا متوسطی که آموزش آگاهی از امنیت سایبری را میپذیرند، در مسیر توسعه آمادگی سایبری قویتری قرار دارند. اما آیا آنها این کار را به صورت پیشگیرانه انجام میدهند؟ ESET دریافته است که پذیرش آموزش در بین مشاغلی که چندین حادثه را تجربه کردهاند، بالاترین میزان را دارد (۸۱٪ در مقابل ۵۳٪). این سازمانها همچنین اعتماد به نفس بیشتری در تابآوری خود نشان میدهند – شاید به این دلیل که آنها به صورت واکنشی اقدامات امنیتی برتر را اتخاذ کردهاند.
در یک دنیای ایدهآل، کسب و کارها از ذهنیت “دیر رسیدن بهتر از هرگز نرسیدن است” به ذهنیتی تغییر جهت میدهند که در آن مزایای آمادگی سایبری را قبل از اینکه حادثهای به آنها درسهای سختی بدهد، درک میکنند.
اعتماد به نفس بالا
طبق این گزارش ESET، از هر پنج پاسخدهنده، چهار نفر بودجه امنیتی خود را کافی یا بیش از کافی میدانند، در حالی که نیمی از آنها انتظار دارند که این بودجه در سال آینده افزایش یابد. این نشان دهنده برنامهریزی و تخصیص هوشمندانه منابع، از جمله برونسپاری در مواردی است که از نظر مالی و عملیاتی منطقی باشد
بنابراین، آیا اعتماد به وضعیت تابآوری سایبری باید بسیار بالا باشد، به خصوص اگر سازمانها هنوز چندین بار مورد حمله قرار میگیرند؟ اعتماد به نفس از ۴۸٪ در سال ۲۰۲۲ به ۸۷٪ در سال جاری افزایش یافته است. حقیقت این است که هیچ وضعیت نهایی برای آمادگی یا تابآوری سایبری وجود ندارد. کسبوکارها، باید به تمرکز بر موارد زیر ادامه دهند:
- فناوری و فرآیندهای پیشگیرانه از جمله آموزش، بهروزرسانی منظم و مدیریت قوی هویت
- ارزیابیهای ریسک واقعبینانه و منظم که به آنها کمک میکند سرمایهگذاریهای امنیتی را اولویتبندی کنند
- واکنش به حوادث که به سازمانها کمک میکند سریعتر بهبود یابند و تأثیر حملات بر کسبوکار را کاهش دهند
- قابلیتهای برونسپاری در صورت لزوم، مانند تشخیص و پاسخ مدیریتشده (MDR)
- مدیریت بهبود یافته برای کمک به کاهش سایه فناوری اطلاعات و هوش مصنوعی
این سفر تازه آغاز شده است
در این گزارش، یک چهارم از کسبوکارهای کوچک تا متوسط میگویند که بودجه بیشتر به آنها کمک میکند تا وضعیت امنیت سایبری را سریعتر بهبود بخشند. پیچیدگی و ادغام همچنان چالشهای مداومی برای کسانی هستند که منابع کمتری دارند. پاسخدهندگان میگویند که خدمات و راهحلهای قابل اعتماد، غنی از ویژگیها و آسان برای استفاده میخواهند.
دسترسی به این ابزارها نبایدچالشبرانگیز باشد. اگر در مورد بهبود آمادگی سایبری کسب و کار فارغ از اندازه آنها جدی هستیم، لازم است که راهکارهای امنیتی از اولین سطح تا بالاترین سطح را متناسب به نیاز سازمان پیش بینی و در سازمان مستقر نماییم. هزینه ای که یک حمله سایبری برای سازمان به دنبال دارد بسیار بیشتر و بالاتر از هزینه ای است که برای مستقر کردن یک راهکار پیشگیری و امنیتی جامع لازم است. اما نکته مهم تنها تهیه و استقرار این راهکار نیست بلکه پیکربندی دقیق و صحیح، اطمینان از صحت عملکرد آن و در کنار آموزش و آگاهی بخشی امنیتی به پرسنل سازمان ضروری است.
شرکت پانا در این مسیر همراه شماست کافیست با ما تماس بگیرید.
منبع: